Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-кадров в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mbuf, что потенциально может использоваться для выполнения кода атакующего на уровне ядра через отправку определённых кадров из локальной сети. Исправление для блокирования уязвимости внесено 28 августа, но сведения о проблеме раскрыты только сейчас. Проблема затрагивает драйверы atu, axe, axen, otus, run и ure.
Тем временем, в TCP/IP стеке Windows выявлена критическая уязвимость, позволяющая удалённо выполнить код атакующего через отправку пакета ICMPv6 c анонсом маршрутизатора IPv6 (RA, Router Advertisement).
Уязвимость проявляется начиная с обновления 1709 для Windows 10/Windows Server 2019, в котором появилась поддержка передачи конфигурации DNS через пакеты ICMPv6 RA, определённой в спецификации RFC 6106. Проблема вызвана неверным выделением буфера для содержимого поля RDNSS при передаче нестандартных размеров значения (размер полей интерпретировался как кратный 16, что приводило к проблемам с разбором и выделению на 8 байт меньше памяти, так как лишние 8 байт восприниматься как относящиеся к следующему полю).
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (http://www.netbsd.org/changes/...)
- OpenNews: Удалённая уязвимость в systemd-networkd
- OpenNews: Уязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего
- OpenNews: Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах
- OpenNews: Уязвимость в rt-ядре RHEL, позволяющая выполнить команду SysRq, отправив пакет ICMP
- OpenNews: 25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет
Похожие новости:
- Выпуск репозитория пакетов pkgsrc 2020Q3
- В ядро NetBSD добавлена поддержка VPN WireGuard
- Выпуск репозитория пакетов pkgsrc 2020Q1
- Выпуск NetBSD 8.2
- [Информационная безопасность, Open source, Системное программирование, Проектирование и рефакторинг] Пришло время переосмыслить безопасность OpenBSD (перевод)
- Доступен OS108 9.0, пользовательский дистрибутив на основе NetBSD
- [Системное администрирование, *nix, Серверное администрирование] FreeBSD: гораздо лучше GNU/Linux
- Релиз операционной системы NetBSD 9.0
- Выпуск NetBSD 8.1
- Проект NetBSD развивает новый гипервизор NVMM
Теги для поиска: #_netbsd
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 09:02
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-кадров в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mbuf, что потенциально может использоваться для выполнения кода атакующего на уровне ядра через отправку определённых кадров из локальной сети. Исправление для блокирования уязвимости внесено 28 августа, но сведения о проблеме раскрыты только сейчас. Проблема затрагивает драйверы atu, axe, axen, otus, run и ure. Тем временем, в TCP/IP стеке Windows выявлена критическая уязвимость, позволяющая удалённо выполнить код атакующего через отправку пакета ICMPv6 c анонсом маршрутизатора IPv6 (RA, Router Advertisement). Уязвимость проявляется начиная с обновления 1709 для Windows 10/Windows Server 2019, в котором появилась поддержка передачи конфигурации DNS через пакеты ICMPv6 RA, определённой в спецификации RFC 6106. Проблема вызвана неверным выделением буфера для содержимого поля RDNSS при передаче нестандартных размеров значения (размер полей интерпретировался как кратный 16, что приводило к проблемам с разбором и выделению на 8 байт меньше памяти, так как лишние 8 байт восприниматься как относящиеся к следующему полю). =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 09:02
Часовой пояс: UTC + 5